タイトルリスト
リヴァ鯖のセキュリティアップデートにつき・・・(2007/08/09 20:52:39)
半日間停止(2007/06/07 08:09:10)
絨毯爆撃食らいますた(2007/06/02 03:54:27)
お名前.comでDNSレコードを自由に設定できるサービスが開始(2006/12/26 19:27:59)
お客様のご都合により(2006/11/07 07:22:31)
gwits.net停止中(2005/09/01 00:08:32)
URLのリライト(2005/09/01 00:08:32)
アク禁(2005/09/01 00:08:32)
DynDNS.org Hostname Expired(2005/09/01 00:08:32)
新規Webサイト作成(2005/09/01 00:08:32)
0 | 1 | 2 | 3
 2007/08/09
リヴァ鯖のセキュリティアップデートにつき・・・
パッチを当てて FreeBSD 6.1-RELEASE-p19 にしたので、19時頃に再起動かけます。
該当する方は避難するとか接続しないとか各自対応お願いします。

最終:2007/08/09 20:52:39 カテゴリ:PC関連
タグ:鯖管理
  • G兄@T23:再起動忘れてた・・・。orz
  • 山銀:ご苦労様です。
    で、再起動はどうなるんでしょう?(^^;
  • G兄@T23:無期限延期。('A`)
  • G兄@T23:えらいめにあった。('A`)
TrackBack URL:[]
 2007/06/06
半日間停止
朝から夕方まで約半日止まってました、すみません。(汗)
原因は空夏。
どうやらベランダに出るときにうきうきルンルンしすぎて、掃除中のため一時的に下に降ろしておいたルーターの電話線に足を引っかけて引っこ抜いてしまったらしい。
それだけなら刺し直せばいいのだが、どうやら刺し直したら器機がハング?したらしく一切通信不可。
それに気がつけば午前中に復旧は可能だったのだが、残念ながらそれに気がつかなかったのでおかんに指示を出せず。

家に帰ってきて配線チェックしてから電源再投入で再起動させて障害対応完了。orz

最終:2007/06/07 08:09:10 カテゴリ:インターネット
タグ:鯖管理
  • 山銀:>半日間停止
    ぉゃ・・・そんな事があったんですか。
    私は基本的に会社でチェックしない(出来ない?)ので気が付きませんでした。
    帰宅した時は正常に動作していましたし。

    それにしても、偶然って重なるモノなんですね。
  • 蝦兄:G兄鯖のサイトがまとめて見えなくなってたのでなんかあったかなと思ってはいましたがそういうことだったとは・・・(笑)
  • G兄@会社:まさに"BIO HAZARD"です。
    ほんとうにありがとうございました。
  • 窓枠:挿し直した後に確認すべきだった、と。
    にしても電話線抜けるとハングする事あるんですねぃ。
    >BIO(ry
    空夏「かゆ・・・うま・・・」
  • きょーちゃん:>空夏
    G兄ぃーっ!うしろうしろーっ!
  • G兄:・・・え?

    それがG兄の最期の言葉だった。
TrackBack URL:[]
 2007/06/01
絨毯爆撃食らいますた
先日夜から日付変更線をまたいだあたりまで、鯖のレスポンスが妙に悪い。
また海外からの TB スパムか?と思って top を見てみると、uif-*.cgi は起動していない代わりに httpd の負荷率が異様に高い。
もしかして ImageMagick 周辺の入れ直しをやって、ついでにゴミパッケージも掃除したからその影響か!?と思ったら、どうやら HTTP GET リクエストの絨毯爆撃を食らっていた模様。

リクエストの発信元は 130.34.113.5。
逆引きを引いてみると opc5.chem.tohoku.ac.jp. でどうやら東北大学のネットワーク内に有るホストの模様。
で、普通なら postmaster@tohoku.ac.jp にメールを投げるところだが、サブドメインを持っているようなのでちょっと調べてみた。
% nslookup -q=NS chem.tohoku.ac.jp.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
chem.tohoku.ac.jp       nameserver = ns.chem.tohoku.ac.jp.

Authoritative answers can be found from:
ns.chem.tohoku.ac.jp    internet address = 130.34.115.131

% nslookup -q=SOA chem.tohoku.ac.jp.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
chem.tohoku.ac.jp
        origin = ns.chem.tohoku.ac.jp
        mail addr = postmaster.chem.tohoku.ac.jp
        serial = 2007051001
        refresh = 7200
        retry = 1800
        expire = 3600000
        minimum = 300

Authoritative answers can be found from:
chem.tohoku.ac.jp       nameserver = ns.chem.tohoku.ac.jp.
ns.chem.tohoku.ac.jp    internet address = 130.34.115.131

% nslookup -q=MX chem.tohoku.ac.jp.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
chem.tohoku.ac.jp       mail exchanger = 10 ns.chem.tohoku.ac.jp.

Authoritative answers can be found from:
chem.tohoku.ac.jp       nameserver = ns.chem.tohoku.ac.jp.
ns.chem.tohoku.ac.jp    internet address = 130.34.115.131

% telnet ns.chem.tohoku.ac.jp. 25
Trying 130.34.115.131...
Connected to ns.chem.tohoku.ac.jp.
Escape character is '^]'.
220 ns1.chem.tohoku.ac.jp ESMTP Sendmail 8.11.6/3.7W; Fri, 1 Jun 2007 11:04:21 +0900 (JST)
QUIT
221 2.0.0 ns1.chem.tohoku.ac.jp closing connection
Connection closed by foreign host.
どうやらメールサーバーを自前で持っているようなので、postmaster@chem.tohoku.ac.jp にメールを投げようかな〜とか考えているが、なんかマンドクセくなってきたのでこのまま ipfw による BAN でいいか。
範囲は whois で調べてみると 130.34.0.0/16 なので、この範囲でどーんと BAN。
しばらくログ見て似たようなアクセスがあったら管理者に連絡するけど、無いなら外す予定。
# 外してから再発したら連絡するけどね。



メモ:HTTP リクエストの調査方法
# tcpdump -i fxp0 'tcp[13] == 2 and dst net 192.168.1.0/24 and dst port 80'
# tcpdump -X -s 126 -i fxp0 'dst net 192.168.1.0/24 and dst port 80'
ログをバーチャルサーバーごとにわけてるから、こうしないと実際のリクエスト状況がわからんのですよ。



その後も懲りずに絨毯爆撃と思わしきアクセスを時折繰り返している模様。
  • 130.34.157.3
  • 130.34.197.68
無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄ァ!!

アラート上がらないくらいのアクセスならいいだけどね、uptime 上がるか鯖のレスポンス悪くなるか httpd が上がりすぎるかで気がつくんだよね。
アラートが上がって NG と判断した時点で BAN してます。

Google のクローラーのようにお行儀が良いならいいんだけどね。
あれは最速でも 1秒 1リクエストだから負荷が上がらない。

最終:2007/06/02 03:54:27 カテゴリ:インターネット
タグ:鯖管理
  • 蝦兄:大学のネットワーク管理は怖いぞーw
    各研究室などでフリーに稼働してるマシンが大量にあるから,素人が生半可な鯖を「勝手に」公共マシンに仕込んでたり自宅で見ない違法サイトやアレなサイトを大学でアクセスしてたり,とにかくスパイウェアやらワームやらの温床みたいになってることが多いから.
    んで基幹の管理はまったく別のところでやってるから,その辺どうなってるかほとんど関知してないことが多いです.
  • G兄@会社:このままアク禁にしておいた方がいいような気もしてきた・・・w
  • shi:え〜と、下の片方私です。
    普通にブラウザで練り唐辛子見てただけなのですが。
    爆撃になるほどのアクセスになってますか?
  • G兄:爆撃が来る前兆のように見えますね、ipfwのログだと。
    片方は30秒の間に 3リクエスト/secを繰り返すというサイクルが何回か有り、片方は5リクエスト/secを3秒間続けたけど収まってます。
    6月1日13:56、10:50、16:41、18:51、19:14、19:33にそれぞれ発生してます。
    一番怪しいとふんだのは10時50分頃のアクセスですかね。
    そもそも今日まる1日は練り唐辛子見えてないはずですが・・・。
  • G兄:今確認したところ、resetしてると3回リトライするので最低3リクエストは来るようです。
    ただ、3どころじゃ収まってないのもあるのでアレですが。
    とりあえず特定のIPアドレスだけallow出来るか試してみます。
    ルールの下の方にfwdがあるんで、ただ単にallow出来ないのが困りもの。
  • G兄:>shi氏
    ipfwのskiptoでとばせることがわかりました。
    つきましてはIPアドレスを自分までメールで送っていただけますか?
  • shi:>そもそも今日まる1日は練り唐辛子見えてないはずですが・・・。
    え〜と、昨日は見えてないです。
    いや職場ついたら、毎日見てたってだけです。
    だから、昨日アクセスしたら繋がらなかったので夜帰ってくるまで
    ブロックされてるのわからずただ鯖が落ちてると思い一日に何回か
    トップページにアクセスしたです。
    >つきましてはIPアドレスを自分までメールで送っていただけますか?
    あとでメールします。
    ついでに大学のこういうの対策する所の連絡先も書いときます
    (一度大学に行かないとアドレスがわからんのでこれも後で)
  • G兄:メールいただきました。
    該当IPアドレスだけ外したッス。
  • shi:対応ありがとうございました。<(_ _)>
    該当IPから閲覧できました。
  • G兄@会社:それはよかったです。:)
    何かあったらメールください。
    基本として、HTTP 爆撃の際は TCP-80 のみの制限としてますので、よほどのことがない限りメールは届きます故。
TrackBack URL:[]
 2006/12/26
お名前.comでDNSレコードを自由に設定できるサービスが開始
お名前.comでDNSレコードを自由に設定できるサービスが開始
これで鯖が落ちても DNS だけは生きていられるということで。(ぉ
ぶっちゃけ、今のサービスで超重要なのはメールと DNS かな。
Web サービスはしばらく参照できなくてもどうってことはないけど、メールが使えないと話にならないし、DNS が死んでたらメールも届かないしで。

基本的な DNS の設定は全て出来るようで、しかも追加料金無しというお得設定。
これだと、自分ちで収容している DNS を外部に任せてみようかとも気軽に思える。
実際に LAN と WAN の両方のドメインを 1台の鯖で管理するとなると、今のところは bind-9 の view を使い、アクセス元に応じてどの IP アドレスを返すかを設定しなければならず結構ややこしい。
DNS を外に追い出すことが出来ればこの面倒な設定もなくなるので、運用的には楽になる。

ただ、DNS を運用する楽しみ (?) もあるので、少なくとも自分はやらないなぁ。

  • 窓枠:主に仕事のお話になりますが。
    裏でごにょごにょしてたりすると、いくらめんどくさいからと言っても軽々しく他人に移管したり出来ないというジレンマがあったりしませんか?(ぉぃ
  • G兄:後ろめたいことはやってないwので、持っていってくれるならさっさともってってくれ的スタンス。
    ただ、普通だと利用 NG な手段で行っていた作業を公に後悔する形で動かすときは流石にどうしようかと思いましたよえぇ。
    ものすごい強引な方法で切り抜けましたがw
  • 窓枠:強引な方法を使うには知識と技術が必要ですねぇ。
    ちなみに漏れはどっちも無かったので怪しいのは「使ってない、使ってないよね、んじゃ消すね」で抹消してしまったのでした@おてぃごと(待て
TrackBack URL:[]
 2006/11/06
お客様のご都合により
通話が出来なくなっています。

ではない。



ちょwwwwっwwwどるこむ見えないwwwwwwwwwwwwwwwwwwww



どうやら連絡用メールアドレスが使えず、そのため請求メールが届いておらず仕方なく BAN のようで。
まぁ一番効果的な連絡方法ではあるなw
ひとまず inetd に連絡を入れ、現在対応待ち。



振り込みしますた。
今回はドメイン使用料だけ。
来月上旬に今度はサーバーレンタル料金の請求が発生するはず。

最終:2006/11/07 07:22:31 カテゴリ:インターネット
タグ:鯖管理
  • 蝦兄:なんだこりゃー(汗)
TrackBack URL:[]
 2005/06/10
gwits.net停止中
レン鯖死んでます。(汗)
どうやら昼頃から死んでるらしいが、そういやエラーメール来てたな。
管理者には連絡したから、管理者が自宅に帰ったら様子わかるでしょう。



レン鯖復活しました。

RAID カード死んでたぽ。orz

で、マシンが 900MHz → 1GHz に微妙にパワーうpしたらしい。



業務連絡。
見てるかわからんけど。(ぉ

gwits.net と ren.info のセカンダリをうちにしますか?
こっちは滅多にオチないんで。

最終:2005/09/01 00:08:32 カテゴリ:インターネット
タグ:鯖管理
  - NO COMMENT -
TrackBack URL:[]
 2005/06/09
URLのリライト
http://griffonworks.net/ 直下を以下のような URL からリライトするように増やしてみた。
RewriteEngine on
RewriteCond %{HTTP_HOST}   ^griffon\.gwits\.net$ [OR]
RewriteCond %{HTTP_HOST}   ^griffonworks\.homeip\.net$ [OR]
RewriteCond %{HTTP_HOST}   ^www\.griffonworks\.net$
RewriteRule ^(.*) http://griffonworks.net/$1 [R]
#RewriteRule ^(.*) http://griffonworks.net/moved/index.cgi?$1 [R]
/moved/index.cgi に飛ばすのはもうそろそろ終わりにし、(www.)?griffonworks.homeip.net/~griffon/ に来るリクエストも書き換えるように設定。
というのも、チャットで KAMIさんが homeip.net を持ち出してきたので緊急対応ということに。(ぉ
もうそろそろ homeip.net は切るべきかなぁ。(・w・;

最終:2005/09/01 00:08:32 カテゴリ:インターネット
タグ:鯖管理
  - NO COMMENT -
TrackBack URL:[]
 2005/05/17
アク禁
ピタハハさんとこを見に行こうとしたら、なぜか 403 Forbidden。
なんか悪いことしたか?と自分の心に聞いてみたが、結果は「なんもしてないよー。(・∀・)」との事だったので、もしかしたら Proxy 関係かな?と思って TCP-80 と、予備で TCP-8080 も閉じてみたのだが変化がない。
もしかして IP アドレスでアク禁と思って早速調べてみると、どうやら *.osk.ppp.u-netsurf.ne.jp でアク禁・・・。_no

誰だよお痛したヴァカは!!ヽ(`皿´)ノ

G兄です・・・。
  最近 U-net SURF の DQN 含有率が上がっとるとです・・・。
    G兄です・・・。('A`)

というのはさておいて。
原因が分かったなら話は早い。
*.ap.yournet.ne.jp でアク禁されてないのは確認できたので、リヴァのローカルで以下のようにルーティングを変更。
# 実際はフォワーディングだが。
% ipfw add 600 fwd 192.168.1.254 tcp from me to 43.235.171.84 80
これで pita.paffy.ac に向けられるパケットは 192.168.1.254、つまり yournet 側を通るのでアク禁回避できる。
確認すると正常に見えているので設定はこれで ok。
/etc/firewall.sh に設定を書き込んで再起動時の対策も完了。

あー、まったくもう・・・。('A`;

最終:2005/09/01 00:08:32 カテゴリ:インターネット
タグ:鯖管理
  - NO COMMENT -
TrackBack URL:[]
 2005/04/07
DynDNS.org Hostname Expired
DynDNS のホスト登録期限が切れた。_no

というわけで速攻で補完。
まずは Dynamic DNS 型式で登録。

;; ANSWER SECTION:
griffonworks.homeip.net. 5M IN A 43.244.144.72

登録完了。(・∀・)
その後に Static 登録が可能だったはずと思って調べてみたら、Static DNS の登録メニューを発見。
そこで早速登録してみた。

;; ANSWER SECTION:
griffonworks.homeip.net. 4H IN A 43.244.144.72

登録完了。(・∀・)

使用期限はあるのか・・・?

最終:2005/09/01 00:08:32 カテゴリ:インターネット
タグ:鯖管理
  - NO COMMENT -
TrackBack URL:[]
 2005/03/10
新規Webサイト作成
といってもリプレースですが。

ZZ-R400/600でまた〜り、、、、まとめサイト

サブドメイン名の無駄遣いだ。('A`)
ほんとは PukiWiki 入れたかったのだが、とりあえずそれは横に置いておいて HTML + CSS で作ってみようかと思って作ったのがコレ。
以前は Infoseek に置いていたが、サブドメインを割り当てたかったので移設。

次は KLX/D虎/250SB のまとめサイトか・・・?

最終:2005/09/01 00:08:32 カテゴリ:インターネット
タグ:鯖管理
  • Toshix:というわけで、ウチのblogを固定幅に修正したよ。
    やっぱり結構細かい表記が違うようだ。
  • G兄:うちも治った〜。ヽ('∀`)ノ
TrackBack URL:[]
0 | 1 | 2 | 3
QRコード
携帯サイト試験運用
https://griffonworks.net/nikki/cgi-bin/k.cgi
1行板

備忘録
  • 無し
物欲リスト
  • Canon RF50mm F1.2L USM
  • SIGMA 20mm F1.4 EF Art
  • ニンバス チヌーク
  • OCB-1 ST II
ツーリング ドライブ兼野外撮影予定リスト